Tugas VClass Softskill Pertemuan 6

Tugas VClass Softskill Pertemuan 6

NAMA: ARDHI RAMADHANI

NPM : 50419978

KELAS : 2IA14

MATKUL : Pengantar Web Science #

Soal :

Jawablah Pertanyaan dibawah ini

1. Jelaskan apa yang anda ketahui tentang Security Information Management

Jawab :

Security Information Management (SIM) adalah praktik mengumpulkan, memantau, dan menganalisis data terkait keamanan dari log komputer. Security Information Management (SIM) juga disebut sebagai perangkat lunak yang mengotomatiskan pengumpulan data log peristiwa dari perangkat keamanan seperti firewall, server proxy, sistem deteksi intrusi, dan perangkat lunak anti-virus. Data ini kemudian diterjemahkan ke dalam format yang berkorelasi dan disederhanakan.

Produk Security Information Management (SIM) adalah agen perangkat lunak yang berkomunikasi dengan server terpusat, bertindak sebagai konsol keamanan dan mengirimkan informasi server tentang peristiwa terkait keamanan. SIM menampilkan laporan, bagan, dan grafik dari informasi ini.

2. Jelaskan dan berikan contoh Jenis-Jenis Information Security

Jawab :

Jenis-Jenis Information Security :

1. Application security
   Application security atau kemanan aplikasi mencakup kerentanan software di aplikasi web dan mobile serta programming interfaces (APIs). Kerentanan ini biasa ditemukan di otentikasi atau otorisasi pengguna. Selain itu, bisa pula ditemukan di integritas kode dan konfigurasi, serta kebijakan dan prosedur. Kerentanan aplikasi mengakibatkan rentannya terjadi pelanggaran information security yang signifikan. Application security merupakan salah satu perimeter penting dalam InfoSec.
2. Cloud security
   Cloud security atau keamanan cloud berfokus pada pembuatan hosting aplikasi yang aman. Hal ini termasuk saat berhubungan dengan aplikasi cloud pihak ketiga. “Cloud” sendiri artinya adalah aplikasi beroperasi dengan sistem berbagi atau shared environment. Perusahaan dan bisnis perlu memastikan bahwa terdapat batasan dan isolasi yang aman di antara proses pembagian ketika menggunakan cloud.
3. Kriptografi
   Enkripsi data saat sedang diproses membantu memastikan kerahasiaan dan integritas data. Tanda tangan digital biasanya digunakan dalam kasus kriptografi untuk memvalidasi keaslian data. Oleh karena itu, kriptografi dan enkripsi menjadi sangat penting. Salah satu contoh dari kriptografi adalah Advanced Encryption Standard (AES).
4. Keamanan Infrastruktur
   Keamanan infrastruktur berkaitan dengan perlindungan jaringan internal dan ekstranet seperti laboratorium, pusat data, server, desktop, dan perangkat seluler.
5. Respons insiden
   Respons insiden berfungsi memantau dan menyelidiki perilaku serta aktivitas yang berbahaya atau mencurigakan. Untuk mencegah pelanggaran, staf IT harus memiliki rencana insiden untuk mengatasi ancaman yang ada dan memulihkan jaringan. Selain itu, rencana tersebut perlu meliputi menciptakan sistem yang dapat menyimpan data untuk digunakan dalam analisis forensik dan penuntutan yang mungkin terjadi. Data ini dapat juga digunakan untuk membantu mencegah pelanggaran lebih lanjut dan menemukan penyerang. 
6. Manajemen kerentanan
   Manajemen kerentanan adalah proses pemindaian lingkungan untuk menemukan titik-titik lemah dan memprioritaskan perbaikan berdasarkan risiko. Banyak jaringan, bisnis terus menambahkan aplikasi, pengguna, infrastruktur, dan lain-lain. Oleh karena itu, penting untuk selalu memindai jaringan secara konstan sehingga dapat mengetahui jika ada potensi terjadinya kerentanan. Menemukan kerentanan di awal dapat menghemat biaya besar dikeluarkan ketika pelanggaran sudah terjadi.

3. Jelaskan dan berikan contoh tentang Ancaman bagi Information Security

Jawab :

Berikut beberapa contoh Ancaman bagi information Security :

1. Malware
   Malware terdiri dari dua kata yaitu malicious dan software. Pada dasarnya, malware berarti software berbahaya yang dapat berupa kode program yang mengganggu atau apa pun yang dirancang untuk melakukan aktivitas jahat pada sistem.
   Malware terbagi menjadi 2 yaitu:
   
1. infection methods : virus, worms, trojan, dan bots
2. malware actions : adware, spyware, scareware, rootkits, dan zombies
2. Pencurian kekayaan intelektual 
   Pencurian kekayaan intelektual berarti pelanggaran terhadap hak kekayaan intelektual suatu pihak seperti hak cipta atau paten.
3. Pencurian identitas
   Pencurian identitas artinya ketika seseorang bertindak sebagai orang lain untuk mendapatkan informasi pribadi seseorang atau mengakses informasi penting. Contohnya, seperti mengakses akun media sosial seseorang dengan menggunakan kredensial milik mereka.
4. Pencurian perangkat dan informasi
   Ancaman ini semakin meningkat karena sistem perangkat mobile dan informasi yang telah tersebar melalui mobile dan cloud.
5. Sabotase Sabotase
   berarti menghancurkan situs web suatu perusahaan untuk menghilangkan kepercayaan pelanggan pada perusahaan tersebut.
6. Pemerasan informasi
   Pemerasan informasi adalah pencurian informasi perusahaan untuk menerima pembayaran sebagai imbalannya. Contohnya, mengunci file korban sehingga tidak dapat diakses. Umumnya, ini dilakukan untuk memaksa korban membayar sebagai syarat membuka kunci tersebut. 
7. Serangan media sosial
   Kini, serangan media sosial marak terjadi. Istilah cyber criminal bahkan muncul di mana mereka dapat mengidentifikasi sekelompok situs web dan media sosial yang ramai dikunjungi untuk mencuri informasi. 
8. Mobile malware
   Banyak yang mengatakan bahwa ketika kita terhubung dengan internet, maka bahaya keamanan akan terjadi. Begitu pula dengan telepon seluler yang di mana aplikasi game dirancang untuk menarik perhatian pelanggan. Sayangnya, pelanggan bisa secara tidak sengaja memasang virus diperangkat mereka.